segurança Bitcoin e o blockchain continua sendo um tópico quente. Perder Bitcoin por meio de roubo e fraude é uma experiência dolorosa. No passado, os hacks de troca de criptomoedas resultaram na perda de centenas de milhares de bitcoins. Em outros casos, as vulnerabilidades do aplicativo crypto wallet permitiram que os hackers roubassem bitcoins de usuários desavisados.
Hackers e ladrões podem roubar bitcoins e outras criptomoedas. Não há dúvidas sobre isso. Mas e o blockchain? Você pode hackear o blockchain? Ou você poderia usar malware no blockchain?
O blockchain pode ser hackeado?
A tecnologia Blockchain é apresentada como um substituto para tudo, desde serviços bancários a controle de passaportes, rastreamento da cadeia de suprimentos industrial, inspeções alfandegárias internacionais e muito mais. Embora a tecnologia blockchain possa ajudar em tais situações, não é de forma alguma uma panacéia ou uma solução mágica. Cada um desses casos de uso hipotéticos tem um fator unificador importante: segurança.
Antes que as empresas, governos e outras organizações comecem a implementar a tecnologia blockchain e criptomoedas, a segurança dessa tecnologia requer um estudo cuidadoso.
Por muito tempo, acreditou-se que os blockchains não podiam ser hackeados. A única situação em que você poderia hackear um blockchain era um ataque de 51%. E completar um ataque de 51% foi considerado difícil.
Como funciona um ataque de 51%?
A segurança do blockchain está na verificação da rede. Blockchain permanece seguro porque cada mineiro verifica o hash do bloco. Se os blocos forem forjados, o hash do bloco não corresponde e os mineradores da criptomoeda e da rede podem rejeitar o bloco.
O poder do blockchain está na descentralização. Os mineiros que verificam os blocos não controlam diretamente a rede. Mas eles desempenham um papel vital para garantir que a rede funcione corretamente.
A rede permanece segura até que uma única entidade controle mais de 50% dos nós ativos. Se uma entidade controlar mais de 50% da rede, ela pode impedir que novas transações sejam processadas, suspender totalmente os pagamentos e, potencialmente, envolver-se em gastos dobrados em criptomoedas.
No entanto, um dos equívocos comuns sobre 51% dos ataques é que o ataque pode criar um novo bitcoin (ou criptomoeda pertencente à blockchain sob ataque). Além disso, é altamente improvável (leia-se: quase impossível) que um invasor possa modificar os blocos verificados anteriormente.
51% do ataque parece difícil. Controlar mais de 50% dos nós na mesma rede deve levar tempo e recursos. Infelizmente, isso não é tão difícil quanto você pode imaginar. Confira a história curta e recente de 51% dos ataques para ver com que frequência esse tipo de hack de blockchain ocorre.
Explorando vulnerabilidades de blockchain
Um ataque de 51% não é o único problema que as tecnologias blockchain enfrentam. A complexidade da tecnologia blockchain significa que os desenvolvedores às vezes incorporam vulnerabilidades diretamente no blockchain. Quando existe uma vulnerabilidade em um blockchain, é apenas uma questão de tempo até que alguém a descubra.
Em fevereiro de 2019, a equipe de desenvolvimento da Zcash revelou que havia consertado “ falha criptográfica sutil "No protocolo Zcash. Embora nenhum hacker tenha explorado a vulnerabilidade Zcash, um invasor pode tê-la usado para criar um número ilimitado de tokens Zcash falsos.
Você pode reverter o blockchain?
Existem outros exemplos de desenvolvedores de blockchain e criptomoeda injetando vulnerabilidades em suas plataformas, como o hack DAO (que causou a reversão da rede Ethereum) e a falha de bitcoin (que causou a reversão da rede Bitcoin após o hacker ter criado 92 bilhões bitcoins). )
No início de 2019, a rede Ethereum estava planejando uma grande atualização. Pouco antes do lançamento da atualização, a empresa de segurança de contrato inteligente ChainSecurity disse à equipe de desenvolvimento da Ethereum que a atualização poderia ser desastrosa. A atualização planejada deixará os contratos inteligentes existentes no blockchain Ethereum abertos ao mesmo tipo de erro que levou ao hack do DAO.
Nos primeiros dias da criptomoeda, a reversão da rede era difícil, mas conseguia um acordo mais fácil entre os nós da rede e outros participantes. Exemplos de blockchains Bitcoin e Ethereum são exemplos importantes.
Mais recentemente, a ideia de reverter o blockchain para conter o hacking encontrou resistência. Em meados de 2019, a bolsa Binance quebrou, perdendo mais de US $ 40 milhões em tokens. O CEO da Binance, Changpeng Zhao, discutiu publicamente a reversão da rede Bitcoin para conter o roubo e recuperar fundos no processo.
Embora a reversão represente um grande problema para grandes redes como Bitcoin e Ethereum, blockchains menores foram revertidos com sucesso após o hack do blockchain.
Em julho de 2014, houve uma violação na troca do MintPal. Cerca de 8 milhões de Vericoin foram roubados durante a invasão, o que representa cerca de 30% do fornecimento total de Vericoin. Dadas as implicações de um hacker possuir grande parte da criptomoeda roubada, a equipe de desenvolvimento do Vericoin decidiu reverter o blockchain para um hard fork. (Ao contrário de um garfo macio, que não quebra o blockchain.)
.@MintPalExchange foi minha troca favorita até o #VeriCoin reversão / hack debacle / mistério. A IU estava bem. Tenho saudades daquele antigo MintPal.
- Sr. Coins ⚡️ (@CryptoDabbler) 15 de outubro de 2014
Existe malware no blockchain?
Os hacks de criptomoeda voltados especificamente para blockchain são raros. A tecnologia Blockchain é considerada segura, pois implementa uma ampla gama de protocolos de segurança e primitivas criptográficas. A reversão do Vericoin foi cara, mas não foi um ataque ao blockchain em si. Em vez disso, uma troca cujos registros de transação de blockchain criaram um problema que os desenvolvedores do Vericoin corrigiram com uma reversão de blockchain e hard fork.
A distribuição de malware em todo o blockchain é difícil por vários motivos. O tamanho da transação do blockchain é muito pequeno, geralmente dezenas de kilobytes. Portanto, qualquer malware deve cumprir os limites de tamanho do blockchain, dificultando o desenvolvimento de software malicioso.
A distribuição de malware usando blockchain é difícil. No entanto, a tecnologia blockchain tem outros usos para malware. O malware Glupteba usa o blockchain bitcoin para receber atualizações e comandos, permitindo que os desenvolvedores respondam rapidamente a qualquer comando e gerenciem o hack do servidor. Em vez de reconfigurar toda a estrutura de gerenciamento de malware, o desenvolvedor de malware simplesmente atualiza o script.
В Trend Micro Blog fala sobre como a variante Glupteba usa transações bitcoin para contornar o software de segurança.
Você pode hackear o blockchain?
De volta à pergunta original: você pode hackear o blockchain? A tecnologia Blockchain tem vulnerabilidades como qualquer outra tecnologia importante. E, como outras tecnologias, a maioria das vulnerabilidades que a tecnologia blockchain expõe se origina de erro humano.
A invasão de blockchain não é a única maneira pela qual criminosos e malware afetam as criptomoedas. O malware malicioso rouba o poder da CPU para minerar criptomoedas, enquanto os criminosos usam o Bitcoin para lavar os lucros do ransomware.